V letu 2016, ko je na svetovnem spletu prisotnih cela vrsta spletnih trgovin, je potrebno poskrbeti za varnost prenosa podatkov. Prenašajo se namreč zelo občutljivi podatki, ne le gesla in osebni podatki, temveč tudi transakcijski, kamor na primer uvrščamo številke kreditnih kartic.
Zagotovo ste tudi sami že kdaj nakupovali v spletni trgovini, kjer ste morali vpisati svoje ime, številko kreditne kartice in tudi varnostno 3-mestno CVV kodo, ki se nahaja na zadnji strani kartice. Si predstavljate, da bi vsi omenjeni podatki končali v napačnih rokah? V tem primeru bi se znalo kaj hitro zgoditi, da bi dosegli limit kartice, sredstva pa bi spletni napadalec porabil na način, ki za seboj ne bi pustil sledi.
Če upravljate s spletno trgovino, morate poskrbeti za varnost prenosa podatkov. Še posebej, če sprejemate tudi kartična plačila, morate na spletno mesto nujno namestiti SSL certifikat. Ta med strežnikom in brskalniki obiskovalcev ustvari zavarovano povezavo, kar pomeni, da se na poti šifrirajo vsi podatki. V kolikor jih kdorkoli prestreže, mu zaradi enkripcije prav nič ne koristijo. Ker so šifrirani s 128- ali 256-bitno enkripcijo, jih je brez ustreznega ključa namreč praktično nemogoče dešifrirati.
SSL certifikate izdajajo svetovne organizacije, katerih primarna dejavnost je spletna varnost in ki so specializirane prav za izdajo certifikatov. Med najbolj znane sodijo izdajatelji Comodo, GeoTrust, Thawte, GoDaddy, DigiCert in VeriSign. Certifikate pa ne delimo le glede na izdajatelja, temveč tudi glede na njihovo naravo. Ločimo med domenskimi, poslovnimi in razširjenimi SSL certifikati. Prav tako so nekateri certifikati namenjeni zaščiti zgolj ene domene, z nekaterimi lahko poskrbimo za varno povezavo na več domenah, spet drugi pa so namenjeni zaščiti večjega števila poddomen.
Za manjšo spletno trgovino bo zadostoval že preprost domenski SSL certifikat, ki je cenovno najbolj ugoden. Ta bo preveril zgolj verodostojnost domene, ne pa tudi samega podjetja. Verifikaciji podjetja je namenjen poslovni certifikat, ki je priporočljiv za srednje velike spletne trgovine. Pri tej vrsti certifikata je torej potrebno preverjanje podjetja. Podjetje mora izdajatelju certifikata poslati ustrezne dokumente o obstoju in poslovanju, na podlagi katerih je dokazana verodostojnost podjetja. Razširjeni certifikati, ki so primerni za velike spletne trgovine, pa so deležni najbolj temeljite preverbe s strani izdajatelja certifikata, zato sama izdaja lahko traja tudi teden dni ali več.
Naj za konec omenimo še bistveno prednost, ki jo prinaša prav razširjeni certifikat. Čeprav je dražji od domenskega in poslovnega, je investicija vanj največkrat smiselna. Naročnik namreč za svojo domeno oz. spletno trgovino pridobi zelen okvirček, ki je prikazan v zgornjem delu brskalnika – ob spletnem (URL) naslovu. Gre za znak verodostojnosti, ki v obiskovalcih (potencialnih strankah) vzbuja zaupanje. In ker obiskovalci spletni trgovini bolj zaupajo, tudi z večjo verjetnostjo opravijo nakup.
Vir: http://svetracunalnistva.si/zavarujte-obcutljive-podatke-na-spletu/
